删除NSA加密Speck

Question

speck.ko文件可以在/lib/modules/4.18.1-041801-generic/kernel/crypto和它是由国安局建造的中找到(从LinuxKernel4.17中添加)。

我真的很想把这个东西从我的电脑里拿出来。如果我在/crypto文件夹中看到它，它是否意味着默认启用并以某种方式使用？

Answer 1

这可以通过两种方式实现：

1. 通过/etc/modprobe.d/blacklist.conf文件
   • 创建该文件(如果该文件不存在)，并在其中添加以下一行:黑名单CONFIG_CRYPTO_SPECK
   • 注意：它们可能会使它依赖于另一个模块，因此它将不管加载，所以解决方法是以这种方式添加行，而不是上面写的方式:安装CONFIG_CRYPTO_SPECK /bin/false
     • 这会迫使模块始终失败加载，并有效地将该模块和其他依赖它的模块列入黑名单，SO注意到。

- Then reboot.

1. 通过命令行：
   • 只需将其添加到引导程序的内核行module_blacklist=modname1、modname2、modname3 #或modprobe.blacklist=MODULE_NAME
     • 注意：当您将多个模块列入黑名单时，请注意它们仅用逗号分隔。空格或其他任何东西都可能破坏语法。

- Then boot as normal and the module should not be loaded.

1. 提示：-在man modprobe中，我看到了-b选项，您可以在通过lsmod查找名称之后使用该选项: sudo lsmod sudo D33 -b

资料来源：

https://itsfoss.com/nsas-encryption-algorithm-in-linux-kernel-is-creating-unease-in-the-community/?utm_source=newsletter&utm_medium=email&utm_campaign=nsas_争议性_算法_视频_播放器_和_其他_linux_材料和utm_任期=2018-08-20

https://wiki.archlinux.org/index.php/Kernel_module#Blacklisting